ingeniero de ciberseguridad senior, detección y respuesta a amenazas

Descripción

Resumen: Este puesto contribuye al éxito de Starbucks operando dentro del Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a amenazas de ciberseguridad en toda la empresa. Aspectos destacados: 1. Desarrolla detecciones basadas en el Marco MITRE ATT&CK 2. Identifica proactivamente amenazas emergentes y realiza búsquedas de amenazas (threat hunting) 3. Actúa tanto como mentor como punto de escalación para los ingenieros del SOC Solicitar ahora ¡Ahora en preparación – ingeniero de ciberseguridad senior, detección y respuesta a amenazas! #tobeapartner Desde sus inicios, Starbucks se propuso ser un tipo distinto de empresa: una que no solo celebrara el café y su rica tradición, sino que también generara una sensación de conexión. Somos conocidos por desarrollar líderes extraordinarios que comparten esta pasión y se guían por su servicio a los demás. Este puesto contribuye al éxito de Starbucks operando dentro del Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a amenazas de ciberseguridad en toda la empresa. Utilizará plataformas SIEM y SOAR para realizar análisis avanzados de registros, validar la fidelidad de las alertas y evaluar continuamente la salud operativa y la cobertura de las herramientas de seguridad de Starbucks. Diseñará, construirá y ajustará detecciones dentro del SIEM, traduciendo comportamientos reales de adversarios y TTPs alineadas con MITRE ATT&CK en alertas altamente confiables y accionables. Esto incluye redactar y mantener lógica de detección (por ejemplo, KQL, SPL o equivalente), reducir falsos positivos y cerrar brechas de visibilidad. El puesto también se centra en madurar la automatización mediante SOAR, desarrollando manuales de procedimientos (playbooks) que estandaricen y aceleren los flujos de trabajo de investigación, enriquecimiento, contención y respuesta. Integrará SOAR con plataformas de seguridad y TI para automatizar acciones repetibles. El candidato ideal demuestra sólidas habilidades analíticas para la resolución de problemas, comunicación técnica clara y experiencia profunda en técnicas modernas de ataque, arquitecturas de registro y operaciones del SOC. Es esencial contar con un historial comprobado y práctico de avance en ingeniería de detección, efectividad de SIEM/SOAR y capacidades de respuesta a incidentes en entornos altamente dirigidos y a gran escala. El éxito en este puesto se define mediante contribuciones medibles a un SOC y un programa de ciberseguridad de clase mundial que detectan proactivamente amenazas, contienen rápidamente incidentes y garantizan una resolución constante y eficaz ante todos los eventos de ciberseguridad. Como ingeniero de ciberseguridad senior, detección y respuesta a amenazas, usted... Identificará, evaluará y abordará adecuadamente alertas e incidentes Desarrollará detecciones basadas en el Marco MITRE ATT&CK Identificará proactivamente amenazas emergentes y realizará búsquedas de amenazas (threat hunting) para actividades no detectadas dentro del entorno Evaluará alertas para determinar su legitimidad y urgencia Cumplirá con los manuales de procedimientos del SOC y los procedimientos operativos estándar (SOP) para promover la coherencia en la clasificación inicial y la toma de decisiones. Realizará una revisión exhaustiva y una auditoría de los sistemas de registro existentes para identificar cualquier brecha en las capacidades de detección. Revisará informes y fuentes de inteligencia sobre amenazas y formulará recomendaciones para cambios en perfiles o conjuntos de herramientas según dichas revisiones Realizará investigaciones profundas en equipos con Windows, Linux y macOS Crearán historias para mejorar el entorno SOAR para los ingenieros Mejorará los procesos del SOC con retroalimentación y conocimientos operativos Actuará tanto como mentor como punto de escalación para los ingenieros del SOC Ajustará la configuración de las herramientas de seguridad para minimizar falsos positivos Trabajará estrechamente con líderes de seguridad, ingenieros y equipos de cumplimiento para implementar planes de seguridad eficaces Actuará como experto en materia de herramientas, aplicaciones y procesos de seguridad Nos encantaría conocer a personas con... 5+ años de experiencia laboral en una disciplina de tecnología de la información 4+ años de experiencia en operaciones de seguridad 2+ años de experiencia en ingeniería de detección 2+ años de experiencia en búsqueda de amenazas (threat hunting) Comprensión técnica profunda de amenazas modernas de ciberseguridad Conocimiento del marco MITRE ATT&CK y capacidad para crear detecciones basadas en el análisis de herramientas y técnicas de atacantes utilizando dicho marco Competencia en programación con al menos un lenguaje moderno, como Python, PowerShell, C#, Ruby o Java Experiencia con las siguientes tecnologías: SIEM, WAF, IDS/IPS, EPP, EDR, FIM, DLP, Seguridad en la nube, Seguridad de contenedores Comprensión básica de requisitos normativos y de cumplimiento, como SOX y PCI. Capacidad para equilibrar múltiples prioridades y cumplir plazos Excelentes habilidades para resolver problemas Pasión por la ciberseguridad y motivación propia para convertirse en un experto Cualificaciones preferidas Experiencia demostrada en al menos dos tecnologías, tales como SIEM, WAF, IDS/IPS, EPP, EDR, FIM, DLP, Seguridad en la nube o Seguridad de contenedores. Habilidades en al menos dos áreas especializadas, incluidas: phishing, prevención de pérdida de datos (DLP), cumplimiento, redes, forense digital, big data, inteligencia sobre amenazas, sistemas operativos o ingeniería inversa. Apoyo activo a la comunidad de ciberseguridad mediante enseñanza o contribución de código. Titulación en certificaciones como CISSP, SSCP, GCIH u otras credenciales centradas en ciberseguridad. Como socio de Starbucks, usted (y su familia) tendrán acceso a seguros médicos, dentales y de visión, seguro básico y suplementario de vida, y otros beneficios de seguros voluntarios. Los socios tienen acceso a discapacidad a corto y largo plazo, licencia parental remunerada, reembolso para expansión familiar, vacaciones remuneradas desde la fecha de contratación*, tiempo de enfermedad (acumulado a razón de 1 hora por cada 25 horas trabajadas), ocho días festivos remunerados y dos días personales al año. Starbucks también ofrece a los socios elegibles la participación en un plan de jubilación 401(k) con coincidencia del empleador, un programa de acciones de la empresa con descuento (S.I.P.), el programa de acciones de Starbucks (Bean Stock), ahorros de emergencia incentivados y herramientas para el bienestar financiero. Además, Starbucks ofrece cobertura total anticipada de matrícula para una licenciatura por primera vez a través del programa en línea de la Universidad Estatal de Arizona mediante el Plan de Logro Universitario de Starbucks, recursos para la gestión de préstamos estudiantiles y acceso a otras oportunidades educativas. También tendrá acceso a cuidado de respaldo y reembolso para DACA. Starbucks cumplirá con todas las leyes estatales y locales aplicables sobre beneficios de licencia para empleados, incluida, entre otras, la provisión de tiempo libre conforme a la Ley de Familias y Lugares de Trabajo Saludables de Colorado, y de acuerdo con sus planes y políticas. Esta lista puede cambiar según los acuerdos colectivos en ubicaciones donde los socios cuenten con un representante sindical certificado. Para obtener información adicional sobre los beneficios y ventajas para socios, visite starbucksbenefits.com. *Si trabaja en CA, CO, IL, LA, ME, MA, NE, ND o RI, acumulará vacaciones hasta un máximo de 120 horas (190 en CA) para puestos inferiores al de director y 200 horas (316 en CA) para puestos de director o superiores. Para puestos en otros estados, recibirá vacaciones anuales a partir de 120 horas para puestos inferiores al de director y 200 horas anuales para puestos de director o superiores. La remuneración base real ofrecida al candidato exitoso se basará en múltiples factores, entre ellos, pero sin limitarse a, conocimientos/habilidades relacionados con el puesto, experiencia, ubicación geográfica y equidad interna. En Starbucks, no es habitual que una persona sea contratada en el extremo superior del rango salarial correspondiente a su puesto, y las decisiones de compensación dependen de los hechos y circunstancias específicas de cada puesto y candidato. ¡Únase a nosotros e inspire con cada taza! Solicite hoy mismo. Starbucks Coffee Company es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin tener en cuenta raza, color, religión, sexo, orientación sexual, identidad de género, edad, origen nacional, discapacidad o condición de veterano protegido, o cualquier otra característica protegida por la ley. Los solicitantes calificados con antecedentes penales serán considerados para empleo de manera consistente con todas las ordenanzas federales, estatales y locales. Starbucks Coffee Company se compromete a ofrecer adaptaciones razonables a los solicitantes de empleo con discapacidades. Si necesita asistencia o una adaptación debido a una discapacidad, contáctenos en applicantaccommodion@starbucks.com o al 1(888) 611-2258.